CVE-2023-7164— WordPress Plugin BackWPup 安全漏洞

EPSS 25.44% · P96 更新日 2025-01-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-7164の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

BackWPup < 4.0.4 - Unauthenticated Backup Download

ソース: NVD (National Vulnerability Database)

脆弱性説明

The BackWPup WordPress plugin before 4.0.4 does not prevent Directory Listing in its temporary backup folder, allowing unauthenticated attackers to download backups of a site's database.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

WordPress Plugin BackWPup 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin BackWPup 4.0.4 版本之前存在安全漏洞，该漏洞源于不能防止访问者泄露有关正在进行的备份的关键信息，从而允许未经身份验证的攻击者下载站点数据库的备份。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Unknown	BackWPup	0 ~ 4.0.4	-

II. CVE-2023-7164の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	BackWPup WordPress plugin < 4.0.4 contains a directory listing vulnerability caused by lack of access restrictions in its temporary backup folder, letting unauthenticated attackers download site backups, exploit requires no authentication.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-7164.yaml	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-7164のインテリジェンス情報

请登录查看更多情报信息。

BackWPup < 4.0.4 – Unauthenticated Backup Download | CVE 2023-7164 | Plugin Vulnerabilitiesexploitvdb-entrytechnical-description
https://nvd.nist.gov/vuln/detail/CVE-2023-7164

Same Patch Batch · Unknown · 2024-04-08 · 7 CVEs total

CVE-2024-1292		WPB Show Core < 2.6 - Reflected XSS
CVE-2024-1588		SendPress Newsletters <= 1.23.11.6 - Admin+ Stored XSS via Settings
CVE-2024-1589		SendPress Newsletters <= 1.23.11.6 - Admin+ Stored XSS via Form Settings
CVE-2024-1752		Font Farsi <= 1.6.6 - Admin+ Stored XSS in Settings
CVE-2024-1956		WPB Show Core < 2.7 - Reflected XSS
CVE-2024-1958		WPB Show Core < 2.7 - Reflected XSS

IV. 関連脆弱性

同じ製品: BackWPup

CVE-2017-2551
WordPress BackWPup插件安全漏洞

同じベンダー: Unknown

V. CVE-2023-7164へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2023-7164— WordPress Plugin BackWPup 安全漏洞

I. CVE-2023-7164の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-7164の公開POC

III. CVE-2023-7164のインテリジェンス情報

Same Patch Batch · Unknown · 2024-04-08 · 7 CVEs total

IV. 関連脆弱性

V. CVE-2023-7164へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2023-7164— WordPress Plugin BackWPup 安全漏洞

I. CVE-2023-7164の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-7164の公開POC

III. CVE-2023-7164のインテリジェンス情報

Same Patch Batch · Unknown · 2024-04-08 · 7 CVEs total

IV. 関連脆弱性

V. CVE-2023-7164へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！